SSL Certificate: Τι είναι και Γιατί το Χρειάζεσαι

Έχεις παρατηρήσει ποτέ ότι όταν περιηγείσαι σε διάφορες ιστοσελίδες ή ακόμα και στη δική σου, πως κάποιες ξεκινούν με http://, ενώ κάποιες άλλες με https:// και έχουν ένα πράσινο λουκέτο μπροστά από αυτό; Αν έχεις δει κάτι τέτοιο, τότε έχεις δει το εμφανές στους χρήστες τελικό αποτέλεσμα ενός SSL Certificate.

Ας ξεκινήσουμε όμως από τα βασικά. Η Google, -η οποία με το browser της, ονόματι chrome, έχει περίπου το 59% του μεριδίου της παγκόσμιας αγοράς-, έχει εντάξει το SSL Certificate ή αλλιώς Secure Socket Layers στον αλγόριθμό της, γεγονός που το κάνει να είναι ένας από τους πολλούς παράγοντες κατάταξης ενός website στη SERP.

Η Google μας είχε προειδοποιήσει, πριν από μερικούς μήνες, ότι όσες ιστοσελίδες δεν έχουν ασφαλή σύνδεση, δηλαδή παραμείνουν ως http και δε γίνουν https, στην έκδοση chrome 62 η οποία ξεκινάει από τον Οκτώβριο, θα εμφανίζονται ως μη ασφαλής συνδέσεις.

Κάτωθι και ένα απλό παράδειγμα για το πως θα εμφανίζεται η ιστοσελίδα σου εάν δεν προσθέσεις ένα SSL Certificate.

Τι είναι και πώς λειτουργεί το SSL Certificate;

Το SSL Certificate είναι μια τεχνολογία ασφάλειας για την εγκατάσταση μιας κρυπτογραφημένης σύνδεσης μεταξύ μιας ιστοσελίδας και ενός browser.

Το SSL Certificate ή αλλιώς Secure Socket Layers είναι ένα πρωτόκολλο ασφαλείας το οποίο δημιουργεί μια ασφαλή σύνδεση μεταξύ μιας ιστοσελίδας και ενός browser, εξασφαλίζοντας την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές και αποτρέποντας τις κακόβουλες ενέργειες.

Εάν η ιστοσελίδα σου δε διαθέτει το πιστοποιητικό SSL, τότε είναι αδύνατη η δημιουργία μιας ασφαλούς σύνδεσης και οι πληροφορίες και τα δεδομένα που ανταλλάσσεις με τους χρήστες της ιστοσελίδας σου δεν είναι ιδιωτικά και ασφαλή.

Υπάρχουν τριών ειδών SSL Certificate με βάση τον αριθμό των domain:

– Single – για τη χρήση σε ένα domain ή subdomain.

– Multidomain – για τη χρήση σε ένα domain και σε απεριόριστα subdomain.

– Wildcard certificate – για τη χρήση σε πολλαπλά domain.

Και τριών ειδών επίπεδα ασφαλείας

– Domain Validation(DV) – αφορά τη κωδικοποίηση των πληροφοριών και τη ταυτοποίηση του ονόματος της ιστοσελίδας, δηλαδή το domain.

– Organization Validation (OV)– αφορά τη κωδικοποίηση των πληροφοριών, τη ταυτοποίηση του ονόματος της ιστοσελίδας, δηλαδή το domain, αλλά και των στοιχείων του ιδιοκτήτη της συγκεκριμένης ιστοσελίδας.

– Extended Validation (EV)– είναι το υψηλότερο επίπεδο ασφάλειας στο οποίο εκτός από τη κωδικοποίηση των πληροφοριών, τη ταυτοποίηση του ονόματος της ιστοσελίδας (domain) και των στοιχείων του ιδιοκτήτη της συγκεκριμένης ιστοσελίδας, περιλαμβάνει κι άλλες πτυχές όπως τη νομική, φυσική και λειτουργική ύπαρξη του ιδιοκτήτη της ιστοσελίδας.

Ο τρόπος με τον οποίο λειτουργεί είναι απλός:

 Ο browser συνδέεται με μια ιστοσελίδα η οποία είναι ασφαλισμένη με το πιστοποιητικό SSL και της ζητάει τα ασφαλή στοιχεία της.

 Ο server στέλνει ένα αντίγραφο του πιστοποιητικού SSL.

 Ο browser ελέγχει την εγκυρότητα του πιστοποιητικού και στέλνει στο serverένα κρυπτογραφημένο κλειδί.

 Ο server αποκρυπτογραφεί το κλειδί και στέλνει πίσω στον browser μια κρυπτογραφημένη επιβεβαίωση μαζί με το κλειδί ώστε να αρχίσει η ασφαλής σύνδεση.

 Ο server και ο browser κρυπτογραφούν πλέον όλα τα στοιχεία που θα ανταλλάξουν με μια κρυπτογραφημένη σύνδεση.

Με απλά λόγια, οι χρήστες της ιστοσελίδας σου και τα στοιχεία που θα ανταλλάξουν μαζί σου είναι πλέον ασφαλή.

Εάν έχεις ήδη ένα πιστοποιητικό SSL μπορείς να ελέγξεις τη ποιότητά του κάνοντας ένα SSL Check με το εργαλείο SSL Server Test, κλικάροντας εδώ.

Γιατί το website σου χρειάζεται το SSL;

Μερικοί από τους λόγους που η ιστοσελίδα σου χρειάζεται το SSL Certificate είναι οι κάτωθι:

# Προστατεύει τα ευαίσθητα δεδομένα. Κάθε φορά που κάποιος χρήστης του διαδικτύου πραγματοποιεί μια συναλλαγή στο διαδίκτυο ή δίνει τα στοιχεία του σε μια ιστοσελίδα τότε αυτά είναι εκτεθειμένα και ευάλωτα εκτός και αν η ιστοσελίδα με την οποία πραγματοποιεί την ανταλλαγή δεδομένων έχει το πιστοποιητικό SSL. Σίγουρα δε θα ήθελες οι χρήστες και επισκέπτες της ιστοσελίδας σου να νιώθουν ανασφαλείς και ευάλωτοι, έτσι δεν είναι;

# Δημιουργεί ένα αίσθημα εμπιστοσύνης στους χρήστες της ιστοσελίδας σου. Μόλις οι χρήστες δουν το πράσινο εικονίδιο με το λουκέτο δίπλα στο domain name σου τότε αμέσως θα καταλάβουν ότι έχουν επισκεφτεί μια ιστοσελίδα όπου τα δεδομένα τους θα παραμείνουν ασφαλή. Έλα στη θέση τους και σκέψου εσύ ο ίδιος αν θα έδινες τα στοιχεία σου ή ακόμα και τον αριθμό της πιστωτικής ή χρεωστικής σου κάρτας σε μια ιστοσελίδα που δεν έχει μια ασφαλή σύνδεση υπό τη μορφή του SSL Certificate.

# Η χρήση ενός SSL Certificate ενισχύει τα eshop.  Προκειμένου το eshop σου να έχει μια ομαλή λειτουργία και να διαφυλάσσει τα στοιχεία των χρηστών, οι οποίοι θα πραγματοποιήσουν μια συναλλαγή μαζί σου, θα πρέπει να έχεις το πρωτόκολλο SSL. Οι χρήστες του διαδικτύου και οι δυνητικοί πελάτες σου, θα είναι πιο πρόθυμοι να δώσουν τα στοιχεία τους και να πραγματοποιήσουν μια συναλλαγή εφόσον δουν το πράσινο λουκέτο δίπλα από το domain σου.

# Η Google το έχει εντάξει στον αλγόριθμό τηςκαι η χρήση ενός SSL Certificate στην ιστοσελίδα σου θα βοηθήσει στη κατάταξή σου στη SERP. Η ασφαλής σύνδεση https είναι πλέον ένα από τα σήματα που λαμβάνει η Google και αξιολογεί τη ποιότητα μιας ιστοσελίδας. Να θυμάσαι όμως ότι τη κατάταξή σου θα τη χτίσεις βήμα – βήμα, με σταθερές και μελετημένες κινήσεις και όχι μέσα σε μία νύχτα.

Οι χρήστες του διαδικτύου έχουν πλέον εξοικειωθεί με τους κανόνες ασφαλείας στο διαδίκτυο και αναζητούν το πιστοποιητικό SSL σε μια ιστοσελίδα.

ΠΗΓΗ: xo.gr

By | 2018-02-25T21:51:01+00:00 Φεβρουάριος 25th, 2018|Διάφορα|0 Comments

About the Author:

Leave A Comment